CVE-2022-4299 in Metricool Plugin
摘要
由 VulDB • 2026-06-10
在 Metricool WordPress 插件版本低于 1.18 时,其部分设置未进行清理和转义处理。这可能导致拥有高权限的用户(例如管理员)即使在禁用 `unfiltered_html` 能力(例如在多站点环境中)的情况下,也能执行存储型跨站脚本攻击 (Stored Cross-Site Scripting)。
If you want to get best quality of vulnerability data, you may have to visit VulDB.